SQLMAP与XSS(homework9)

最新推荐文章于 2025-05-22 10:09:27 发布
最新推荐文章于 2025-05-22 10:09:27 发布
阅读量722 收藏 14
点赞数 10
文章标签: xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_81551242/article/details/147394605
版权

SQLMAP

1、使用Sqlmap工具完成对DVWA数据库的注入过程,要求按照库、表、列、内容的顺序进行注入

获取数据库

python sqlmap.py -u "http://10.0.0.7:8080/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=6ejeacinlrjvsjoua23du4g0j4; security=low" --dbs --banner

获取表

获取字段

获取内容

python sqlmap.py -u "http://10.0.0.7:8080/vulnerabilities/sqli/?id=1&Submit=Submit#" --cookie "PHPSESSID=6ejeacinlrjvsjoua23du4g0j4; security=low" -D "dvwa" -T "users" --dump --batch

2、XSS


(1)完成DVWA靶场存储型XSS的漏洞练习

反射型XSS

1.LOW

显示弹窗

2.MEDIUM

本难度对script做了过滤

我们有以下几种绕过方式

第一使用大小写绕过,<sCript>alert(1)<\scRipt>

第二使用双写绕过,<sc<script>ript>alert(1)<\scrip<script>t>

第三使用其他标签,例如<img src=## οnerrοr=alert(1)>

3.HIGH

这一难度,直接使用了正则表达式

所以我们的script标签就不能使用了,所以只能由一种方式,那就是不使用script标签

例如<img src=## οnerrοr=alert(1)>

存储型XSS

1.LOW

没有做任何处理所以直接用

两条语句都可以执行成功

2.MEDIUM

此时message使用了addslashes()函数对特殊字符进行了转义,而name只是对<script>进行了过滤,和上面方式一样使用大小写,双写或者使用其他标签。

3.HIGH

使用了正则表达式,所以<script>是怎么都不能绕过去的所以只能使用其它标签进行绕过。


(2)使用pikachu平台练习XSS键盘记录、前台XSS盲打攻击获取cookie,利用cookie实现登录

这里我们假设pikachu是我们的攻击的后台,而dvwa靶场是我们的攻击对象

首先我们在dvwa插入存储型XSS

输入payload如果输入受到限制的话可以对maxlength参数进行修改即可

当插入这段代码的时候我们在这个页面输入的任何内容都会被我们后台给记录下来

而获取cookie也是一样的道理


3、文件上传


(1)客户端绕过练习

既然是客户端,也就是说给我们提供了两种思路第一种比如客户端使用js进行验证文件后缀名等,我们可以在浏览器中关闭js功能使其无法使用,第二种就是先将文件后缀名修改为符合要求的再使用我们的BP抓包工具将其进行修改和上传具体如下

F12+F1然后禁用js

此时无论我们上传任何文件都是可以成功的

第二种则是使用BP工具

这里将最下面的info.jpg改为php上传当然文件中内容是提前写好的

此时我们复制图片链接发现返回的是php信息,则说明我们成功


(2)服务端黑名单绕过:给出.htaccess文件绕过的具体步骤

 .htaccess 文件提供了针对目录改变配置的方法, 即在特定的文档目录中放置一个包含一条或者多条规 则指令的该文件,以作用于此目录及其所有子目录。

设置当前目录fengxi.jpg使用PHP解析,那么无论上传任何文件,只要文件内容符合PHP语言代 码规范,就会被当作PHP执行,不符合则报错。

让后先上传.htaccess文件再上传含有“一句话木马的JPG”上传就可以绕过

测试结果如图

枫希
关注
XSS攻击和SQL注入攻击实验过程
qq_20381661的专栏
04-04 2458
(一)XSS攻击 1.XSS Alert; (1)访问www.dvssc.com,在Train中的Username输入:admin’or’1=1,登录网页,选择Mutillidae,在Core Contrals的Retister中注册Alice和Bob两个用户。 (2)以Alice身份登录,在左侧菜单中选择 A2-Cross Site Scripting (XSS),点击“Add to your blog”,输入<script>alert(XSS);</scrip..
Web安全之XSSSQL注入
古月林夕のblog
06-18 7267
一、 前言近几年,伴随互联网的高速发展,对Web安全问题的重视也越来越高。Web应用所面临的威胁来自很多方面,其中黑客的破坏是影响最大的,黑客利用Web应用程序存在的漏洞进行非法入侵,从而破坏Web应用服务,盗取用户数据等,如何防范漏洞带来的安全威胁是一项艰巨的挑战。 为了增强用户的交互体验,开发者们在Web应用程序中大量应用客户端脚本,使Web应用的内容功能变得丰富有趣,然而隐藏的安全威胁随之
网络渗透实验(三)————xss和sql注入(1)
weixin_75072512的博客
12-25 1371
只要客户端访问这个服务器的留言板,客户端浏览器就会被劫持,指定被劫持网站为学校主页,将你在beff中的配置截图。(刚刚开始遇到了报错,未经授权,解决方案:给IIS匿名用户访问网站文件夹的权限,方法:进入该文件夹的安全选项,添加IIS匿名用户,赋予权限(我给了everyone))查看down到本地的用户名密码(提示带.的文件夹为隐藏,在图形命令下,用文件浏览器打开文件夹,按下ctrl+h组合键可显示隐藏文件合文件夹,再按一次取消显示。////////////发现几次错误都在命令输入错误导致,报错先看命令。
渗透测试实验3:XSS和SQL注入
ColdMoon_Rain的博客
12-14 588
实验准备 实验目的 了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方法;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方法;掌握程序设计中避免出现SQL注入漏洞的基本方法;掌握网站配置。 系统环境 Kali Linux 2、Windows Server 网络环境 交换网络结构 实验工具 Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 实验 XSS 实验环境搭建 实验具体步骤我参考了以下文章:https://b
如何预防SQL注入和XSS攻击
一个傻子程序媛的博客
06-10 5499
SQL注入简介 SQL 注入漏洞(SQL Injection)是 Web 开发中最常见的一种安全漏洞。可以用它来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,导出文件等一系列恶意操作,甚至有可能获取数据库乃至系统用户最高权限。 而造成 SQL 注入的原因是因为程序没有有效的转义过滤用户的输入,使攻击者成功的向服务器提交恶意的 SQL 查询代码,程序在接收后错误的将攻击者的输入作为查询语句...
AD攻防-域用户HashDump追踪之道
2401_84466224的博客
06-20 1429
Know it Then Hack it,网上dump域用户hash的方式五花八门,少有站在防御者视角对不同的dump方式进行梳理剖析和取证定位的文章,掌握不同dump方式的底层原理才能在EDR对抗时不慌不乱、在应急响应中抓住重点,选择最适合的手段快速达到自己的目的。
Linux基础知识汇总(非常详细)从零基础入门到精通,看完这一篇就够了
A1_3_9_7的博客
04-21 819
想入门Llinux,新手不知道Linux怎么入门?有这一篇就够了提示:以下是本篇文章正文内容,下面案例可供参考Linux全称GNU/Linux,是一种免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年10月5日首次发布,它主要受到Minix和Unix思想的启发,是一个基于POSIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。
记一次VMware vCenter渗透过程(主要是踩坑分享)
韩束一叶子
07-08 1204
拿wenshell–>获取登录Cookie–>获取域控账密/hash(有域控的情况下)拿webshell阶段:1. 上传webshell使用https协议;2. 存在多个漏洞时,优先使用CVE\-2021\-22005,因为该漏洞上去权限为root,不用进行提权;log4j2得到的shell一般也是root权限;3. 使用log4j2 Poc 时,注意/sso后面的域名信息;获取登录Cookie阶段:1. 3gstudent大佬优化的脚本,获取Cookie时省去了装某些Python环境的麻烦;
sqlmap反射型xss
03-15
这种类型的XSS通常依赖用户交互(如点击链接),因此SQL注入不同,无法直接由SQLMap这样的工具完全覆盖。 #### 使用SQLMap间接支持反射型XSS检测的方法 虽然SQLMap本身并不具备内置的功能去直接查找或利用反射型...
SQLmap压缩包,SQLmap压缩包
06-07
SQLmap的工作原理是自动化地探测输入参数SQL查询之间的关联,然后尝试执行各种注入技术,如盲注、时间延迟注入、union查询注入等,来获取数据库信息。 SQLmap的主要功能包括: 1. **检测SQL注入**:通过发送一...
Web安全攻防关键技术详解 - SQL注入XSS攻击实战指南
11-07
首先,讲解了SQL注入的基本原理、分类及常见的注入手法,接着介绍了如何使用SQLMap工具进行自动化检测和攻击,涵盖了SQLMap的各种参数设置、性能优化和技术细节。随后,文章详细探讨了XSS跨站脚本攻击的不同类型...
SQLMAP源文件下载
09-22
SQLMAP
DVWA-XSS
2301_80753596的博客
05-21 538
这是一个下拉框的形式,但是如果我们不让他等于English呢,换成js代码呢?
关于 Web 漏洞原理利用:2. XSS(跨站脚本攻击
Triste__chengxi的博客
05-19 958
元素内容用户输入攻击者可以控制的内容未过滤没有进行转义、校验、过滤被执行浏览器把它当代码运行了原理核心:数据变代码,浏览器帮攻击者执行了它。项目内容类型反射型 XSS(Reflected XSS攻击入口URL 参数存储位置不存储,实时反射执行时机用户点击链接后立即危害弹窗、盗 Cookie、钓鱼、跳转恶意站防御输出编码 + 参数校验 + CSP反射型 XSS 就是攻击者把恶意脚本写到 URL 中,服务器没有过滤就原样返回,浏览器直接执行了它。项目内容类型。
[Harmony]WebView基本用法
Gamin
05-22 123
在module.json5中申请网络权限,通过requestPermissions字段指定ohos.permission.INTERNET权限,并设置使用场景为始终可用。在跳转至WebView时,通过router.pushUrl传递网页地址和标题参数。WebView组件通过aboutToAppear生命周期接收路由参数,并加载指定网页。页面包含导航栏,支持返回操作,并显示网页加载状态。整体流程实现了网络权限申请、参数传递及WebView页面展示。
基于Browser Use + Playwright 实现AI Agent操作Web UI自动化
fantasy_4的博客
05-21 698
基于Browser Use + Playwright 实现AI Agent操作Web UI自动化
【sylar-webserver】10 HTTP模块
最新发布
weixin_52355727的博客
05-22 722
HTTP 模块
自制AirTag定位器成品使用FAQ
小桥流水丿小溪
05-22 704
在安装过程中,会创建一个 Docker 卷 ( mh_data ),它位于默认文件夹中。查看Source键。该文件夹通常受到保护,只有 root 用户才能访问和修改。在该文件夹中,您将找到配置 (config.ini) 和身份验证 (auth.json)(如果已执行)。此外,用于 SSL 的自签名证书也位于此处。
使用Tkinter写一个发送kafka消息的工具
Naylor的博客
05-21 440
公司专注于AR实景产品,随着无人机的普及,提出了将无人机接入AR实景项目的需求。为此,开发了一款工具,用于模拟无人机飞行时的飞控数据。该工具基于Python 3.9.7,使用TKinter作为GUI框架,并集成confluent_kafka库进行Kafka消息处理。工具界面允许用户填写Kafka连接地址,编写并发送消息到指定topic,同时所有操作日志实时显示在用户界面。代码结构包括创建GUI程序、搭建前端样式和编写功能实现代码,其中通过回调函数处理消息发送等操作,确保用户操作的流畅性和实时反馈。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值